Информационная безопасность

Здесь Вы найдете только нужную информацию.

NIST Special Publication 800-61 R2 (перевод)

NIST Special Publication 800-61 R2 (перевод)

Данный перевод публикации NIST Special Publication 800-61 Revision 2 на русский язык призван помочь организациям в разработке и совершенствовании процесса управления инцидентами информационной безопасности, с учетом жизненного цикла реагирования на инциденты а также структурированного подхода, представленного NIST.

Сокращенное оглавление:
1. ВВЕДЕНИЕ.
2. ОРГАНИЗАЦИЯ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ.
2.1. События и инциденты.
2.2. Необходимость реагирования на инциденты.
2.3. Разработка Политики, Плана, Процедур реагирования на инциденты.
2.3.1. Элементы политики.
2.3.2. Элементы плана.
2.3.2. Элементы процедуры.
2.3.4. Взаимодействие с внешними сторонами.
2.4. Структура команды реагирования на инциденты.
2.4.1. Модель команд.
2.4.2. Выбор модели команды.
2.4.3. Персонал, участвующий в реагировании на инциденты.
2.4.4. Зависимости в пределах организации.
2.5. Сервисы, предоставляемые командой реагирования на инциденты.
2.6. Рекомендации.
3. ОБРАБОТКА ИНЦИДЕНТА.
3.1. Подготовка.
3.1.1. Подготовка к обработке инцидентов.
3.1.2. Предотвращение инцидентов.
3.2. Обнаружение и анализ.
3.2.1. Векторы атаки.
3.2.2. Признаки инцидента.
3.2.3. Источники предшественников и индикаторов.
3.2.4. Анализ инцидента.
3.2.5. Документирование инцидента.
3.2.6. Приоритезация инцидента.
3.2.6. Уведомление об инциденте.
3.3. Сдерживание, устранение и восстановление.
3.3.1. Выбор стратегии сдерживания.
3.3.2. Сбор и обработка доказательств.
3.3.3. Идентификация атакующего.
3.3.4 Устранение и восстановление.
3.4. Деятельность после инцидента.
3.4.1. Полученные уроки.
3.4.2. Использование собранных по инцидентам данных.
3.5. Чек-лист обработки инцидента.